H3C应用交付产品维护指导-inbound

1、H3C 应用交付产品配置与维护Inbound链路负载均衡1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型组网、配置 4、Inbound LLB维护手段 5、Inbound LLB 注意事项及FAQ 目录3 链路负载均衡背景信息时代，工作越来越离不开网络，单一链路容易导致单点故障。尤其不同的互联网服务提 供商（ISP）的互连互通问题又会使得单一链路无法规避访问迟缓问题，随着链路的资费不 断的下降，企业往往会租用两个或多个运营商出口，既不造成资源浪费又能很好的服务于企 业，因而产生了多链路负载均衡的需求。链路负载均衡是在多个链路上分配内网数据

2、流量的能力。多链路负载均衡即找出流量分配方 案，达到充分利用多链路的目的。 链路负载均衡介绍通过负载均衡设备的数据连接请求分为两类:Outbound出方向(内网用户访问因特网流量)负载均衡。内网用户访问Internet上其他服务器 的流量。Inbound入方向(外网用户访问网内服务器)负载均衡。外网用户访问内部服务器的流量。 入方向链路负载均衡功能可在多条链路上分担外网用户访问内网服务器的流量。LB设备通过解析客户端发送的DNS请求，指导用户请求报文流走最佳的物理链路。InternetISP ALANRouter AISP BInternet Client(e.g. home user)非In

3、bound功能设备Router BVS AVS B1a1b1c存在问题可以做到一定程度的链路备份当首选网关故障后，由路由器自动起用第二 条缺省路由无法实现对链路状况的完整检查无法实现流量在链路之间的优化分配路由器通过默认网关及静态路由的方式可以实 现流量分流，但不能实现自动切换不能探测最优链路，对于用户指定目的地址以外的流量，不能自动选择最优链路。Local DNS ServerNameServer 用户如何通过多链路访问服务器(传统)Inbound的运用实现对链路状况的完整检查实现流量在链路之间的优化分配可以实现多链路之间的自动切换可以实现探测最优链路，对于用户指定目的地址以外的流量，可以自

4、动选择最优链路。InternetISP ARouter AISP BInternet Client (e.g. home user)VIPLink ControllerRouter BVS AVS B(Link Control)Local DNSServer Inbound LLB访问原理 主要功能入方向链路负载均衡（Inbound LLB）功能:可在多条链路上分担外网用户访问内网服务器的流量 实现链路的负载均衡和高可用性 实现链路的故障自动切换与流量优化 可实时监控连线的可用性和性能(链路实时健康检测) 基于DNS 的向内流量负载平衡 可扩展支持服务器负载均衡 高可用性、安全性解决方案1、I

5、nbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型组网、配置4、Inbound LLB维护手段5、Inbound LLB 注意事项及FAQ 目录91、DL（DNS Listener）DNS监听器的作用是在用户与服务器建立TCP连 接前，用户的名字解析器就能通过DNS监听器获 取到域名所对应的服务器IP地址。2、DM（DNS Map）DNS映射的作用是把指定的域名与服务器IP地址 关联在一起，当DNS监听器收到DNS请求时可 以根据解析到的域名获取到所关联的服务器IP地 址。3、VSP (Virtual server pool)为了便于对虚服 务器

6、进行统一管理，可将具有相同或相似功能的 虚服务器抽象成一个池，称为虚服务池。4、LINK连接外部网络的每条物理链路对应一个link。虚 服务通过link对外部网络提供服务。 Inbound LLB概念介绍5、Topology用来指定LDNS（本地DNS服务器）源地址区域特征与IP网段的对应关系，使用静态就近性调度算法时 使用该配置。当DNS请求匹配多个topology记录时，优先选择权重值高的记录。6、Region指区域对象，区域对象中包含根据不同维度划分的地址段(为方便定义IP地址范围而抽象出的概念)。7、ISP根据ICANN（Internet Corporation for Assigne

7、d Names and Numbers，互联网域名和地址分配公 司）的地址分配结果进行静态分配。 Inbound LLB概念介绍DNS映射DNS监听 器虚服务池虚服务3link1link2link3topologyregionISP关联引用匹 配匹 配匹 配引用虚服务1虚服务2关联关联关联 Inbound LLB概念介绍1、在LB设备的每一个与ISP相连的链路建 立一个Virtual Server对应内网的服务器。 例如WWW服务器在ISP A有地址VSA，在 ISP B有地址VSB；2、设备作为入网负载均衡服务器的名字服 务器，提供域名解析；3、Inbound设备根据负载均衡策略实现对 内部

8、服务器的访问的解析，即决定选择VSA 地址还是VSB地址；4、用户得到域名解析结果后，直接通过访 问虚拟IP（VSA或者），实现对具体服务器 的访问。InternetISP ARouter AISP BInternet Client (e.g. home user)InboundRouter BVS AVS B1a1b1c(Link Control)Local DNS Inbound LLB访问过程Client host向本地DNS服务器发起DNS请求本地DNS服务器向负载均衡设备发起DNS请求a、入方向链路负载均衡根据静态就近性、动态就近性、调度算法、带宽限制、健康性检测等负载均衡调度方式来

9、选择最佳链路对应的虚服务器b、负载均衡设备将选定的虚服务器地址通过DNS响应报文发送给发起请求的本地DNS服务器本地DNS服务器把获取的虚服务器地址发送给Client hostClient host向虚服务器地址发起连接请求(请求进入负载均衡设备)负载均衡设备向实服务器发起连接请求实服务器应答负载均衡设备负载均衡设备应答Client hostInternal ServerClient hostLocal DNSLB Device(1)Trasffic from client host(1)Forward to LB device(4)Forward to Client host(3)Trasf

10、fic from LB device(5)Trasffic from client host(6)Forward to internal server(7)Trasffic from internal server(8)Forward to client hostInbound LLB报文虚服务器池调度方法加权最小连接算法（least-connection）：总是将DNS请求分发给加权活动连接数（当前活动连接数/权值）最小的虚服务器。随机算法（random）：将DNS请求随机分发给每个虚服务器。加权轮转算法（round-robin）：根据虚服务器权值的大小将DNS请求依次分发给每个虚服务器，权

11、值越大，分配的DNS请求越多。静态就近性算法（topology）：根据静态就近性表项将DNS请求分发给虚服务器当虚服务器池中指定调度算法为静态就近性调度算法（topology）时，则需要配置Topology。 若DNS请求匹配多个Topology记录时，优先选择权重值高的记录。配置：#loadbalance isp name a ip address 24#loadbalance region 1 isp a#静态就近性表项将DNS请求分发给虚服务器 topology region 1 ip 24 weight 52 Inbound LLB 调度算法介绍#loadbalance region

12、isp1 isp isp1#ISP表项将DNS请求分发给虚服务器 topology region isp1 ip 24 Inbound LLB 健康检测介绍实时健康监测路由可用性及链路带宽全路径检查确保整个连接的可用性dnsDNS template typeftpFTP template typehttpHTTP template typehttpsHTTPS template typeicmpICMP template typeradiusRADIUS template typesslSSL template typetcpTCP template typetcphalfopen TCP h

13、alf-open template typeudpUDP template type透明路由流量绕过故障的链路提供者，链路及路由器等Inbound LLB V7 vs V51、增加了策略，配置更加灵活2、性能方面有很大提升1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型组网、配置4、Inbound LLB维护手段5、Inbound LLB 注意事项及FAQ 目录18组网：组网需求：用户从两个运营商ISP 1和ISP 2处分别租用了链路Link 1和Link 2，这两条链路的路由器跳数、带宽和成本 均相同。外网用户访问Server时，如果遇

14、到其中一条链路故障的情况，可以优先选择这两条链路中的可用链路。用户 首先向本地DNS服务器发送请求，本地DNS服务器向负载均衡设备发起DNS请求，负载均衡设备经过调度算法选出最 佳链路对应的虚服务器，通过DNS应答报文发送给发起请求的本地DNS服务器，本地DNS再发送给client，最终client 向获取的虚服务地址发送请求，之后进行SLB的流程。 Inbound LLB典型配置设备配置：配置DNS监听器# 创建DNS监听器dl1，配置其IPv4地址为，并开启DNS监听服务。LB loadbalance dns-listener dl1 LB-lb-dl-dl1 ip address LB-

15、lb-dl-dl1 service enable# 创建DNS监听器dl2，配置其IPv4地址为，并开启DNS监听服务。LB loadbalance dns-listener dl2LB-lb-dl-dl2 ip address LB-lb-dl-dl2 service enable配置DNS映射# 创建DNS映射dm，配置其域名为，指定虚服务器池vsp，并开启其服务。 LB loadbalance dns-map dmLB-lb-dm-dm domain-name LB-lb-dm-dm service enableLB-lb-dm-dm virtual-server-pool vsp 配置

16、虚服务器池# 创建虚服务器池vsp，并添加虚服务器vs1、vs2，虚服务器分别关联链路link1、link2。 LB loadbalance virtual-server-pool vspLB-lb-vspool-vsp virtual-server vs1 link link1 LB-lb-vspool-vsp virtual-server vs2 link link2 Inbound LLB典型配置配置Link# 创建ICMP类型的NQA模板t1。LB nqa template icmp t1# 创建名为link1的Link，指定链路出方向的下一跳IP地址为。 LB loadbalance

17、 link link1LB-lb-link-link1 router ip LB-lb-link-link1 probe t1# 创建名为link2的Link，指定链路出方向的下一跳IP地址为。LB loadbalance link link2LB-lb-link-link2 router ip LB-lb-link-link2 probe t1配置实服务组# 创建实服务组sf。 LB server-farm sf 配置实服务器# 创建实服务器rs，配置其IPv4地址为0，并加入实服务组sf。LB real-server rsLB-rserver-rs ip address 0 LB-rser

18、ver-rs server-farm sf Inbound LLB典型配置配置虚服务器# 创建HTTP类型的虚服务器vs1，配置其VSIP为/24，端口为80，指定其默认的主用实服务组为sf，并开启此虚服务器。 LB virtual-server vs1 type httpLB-vs-http-vs1 virtual ip address 24LB-vs-http-vs1 port 80LB-vs-http-vs1 default server-farm sf LB-vs-http-vs1 service enable# 创建HTTP类型的虚服务器vs2，配置其VSIP为/24，端口为80，指

19、定其默认的主用实服务组为sf，并开启此虚服务器。 LB virtual-server vs2 type httpLB-vs-http-vs2 virtual ip address 24LB-vs-http-vs2 port 80LB-vs-http-vs2 default server-farm sf LB-vs-http-vs2 service enable配置接口IP地址 system-viewLB interface gigabitethernet 1/0/1LB-GigabitEthernet1/0/1 ip address 24 LB interface gigabitetherne

20、t 1/0/2LB-GigabitEthernet1/0/2 ip address 24 Inbound LLB典型配置1、Inbound LLB需求背景2、Inbound LLB基本原理、概念3、Inbound LLB典型组网、配置4、Inbound LLB维护手段5、Inbound LLB 注意事项及FAQ 目录23 Inbound LLB维护手段业务不通时需关注的信息：1、查看 虚服务池、dns-listener、dns-map、link状态及统计虚服务池的状态link的状态（逻辑链路状态，物理链路状态）dns-listener、dns-map的状态察看对应虚服务池统计信息是否有变化，有

21、变化说明命中虚服务，应从命中后找问题原因，否则察看为何是否命中虚服务。2、打开LB 的debugging 信息打开debugging dns-server /debug loadbalance glb all，察看入出方向的debug信息，确认在哪里不通的。具体问题具体分析3、确认NQA健康检测是否有收发报文 Inbound LLB维护手段# 显示所有DNS监听器的信息。LB display loadbalance dns-listener DNS listener name：dl1Service state：Enabled IPv4 address: Port: 53Fallback: Re

22、ject# 显示所有DNS映射的信息。LB display loadbalance dns-map DNS mapping name: dmService state: EnabledTTL: 3600Domain name list: Virtual server pool: vsp# 显示所有虚服务器池的简要信息。LB display loadbalance virtual-server-pool briefPredictor: RR - Round robin, RD - Random, LC - Least connection,TOP - Topology, PRO - Proxim

23、ityVSpool vspPreAltFbkBWPTotalActive RRLCEnabled 00# 显示所有虚服务器池的详细信息。LB display loadbalance virtual-server-poolVirtual-server pool: local_pool Predictor:Preferred round-robin Alternate -Fallback -Bandwidth busy-protection：DisabledTotal virtual servers: 2 Active virtual servers: 2 Virtual server list:

24、NameStateAddressPortWeight Linkvs1Active80100link1vs2Active80100link2# 显示所有实服务器的简要信息。LB display real-server briefServer farmReal serverAddressPort State rs00Activesf# 显示所有链路的简要信息。LB display loadbalance link brieflinkRouter IPState Activelinklink2Probe-failed# 显示所有实服务组的详细信息。 LB display serve

25、r-farmServer farm: sf Description:Predictor: Round robin Proximity: Enabled NAT: EnabledSNAT pool:Failed action: KeepActive threshold: Disabled Slow-online: Disabled Selected server: Disabled Total real server: 1Active real server: 1 Real server list:NameStateAddressrsActive0Port Weight Priority 010

26、04# 显示所有虚服务器的简要信息。LB display virtual-server briefVirtual server StateTypeVPN instanceVirtual addressPortvs1Active HTTP/2480vs2Active HTTP/2480Inbound LLB维护手段其他统计信息查看命令显示负载均衡DNS监听器的统计信息（分布式设备独立运行模式/集中式IRF设备）display loadbalance dns-listener statistics name dns-listener-name slot slot-number 显示负载均衡DNS映射的统计信息（分布式设备独立运行模式/集中式IRF设备）display loadbalance dns-map statistics name dns-map-name slot slot-number 显示ISP的信息display loadbalance isp ip ipv4-address | ipv6 ipv6-address | name isp-name Debug信息打开DNS调试信息开关。 debugging dns-server打开全局负载均衡调试信息开关deb